हालैका वर्षहरूमा, साइबर सुरक्षा संस्थाहरूको लागि बढ्दो रूपमा सान्दर्भिक विषय बनेको छ, विशेष गरी साइबर आक्रमणहरूमा उल्लेखनीय वृद्धिलाई ध्यानमा राख्दै। यस वर्ष, चुनौती अझ जटिल हुनेछ, अपराधीहरूले धेरै मोर्चाहरूमा कृत्रिम बुद्धिमत्ता प्रयोग गर्ने भएकाले - साथै डिजिटल प्रणालीहरूको बढ्दो जटिलता र साइबर अपराधीहरूले प्रयोग गर्ने प्रविधिहरूको परिष्कारले।
वैध प्रमाणपत्रहरूको निष्कासनमा उल्लेखनीय वृद्धि र क्लाउड वातावरणमा गलत कन्फिगरेसनको शोषण जस्ता नयाँ चुनौतीहरूलाई सम्बोधन गर्न रक्षात्मक रणनीतिहरू विकास गर्न आवश्यक हुनेछ। यस परिप्रेक्ष्यमा, हामीले २०२५ मा CISO हरूलाई रातमा जागा राख्ने मुख्य खतराहरू सूचीबद्ध गरेका छौं:
वैध प्रमाणपत्रहरू प्राथमिक ध्यान केन्द्रित हुनेछन्।
२०२४ को आईबीएम थ्रेट इन्टेलिजेन्स इन्डेक्सले वैध प्रमाणपत्रहरूको निष्कासनलाई लक्षित गरी गरिएका आक्रमणहरूमा ७१% वृद्धि भएको संकेत गरेको छ। सेवा क्षेत्रमा, कम्तिमा ४६% घटनाहरूमा वैध खाताहरू समावेश थिए, जबकि उत्पादन क्षेत्रमा यो संख्या ३१% थियो।
२०२४ मा पहिलो पटक, मान्य खाताहरूको शोषण प्रणालीमा सबैभन्दा सामान्य प्रवेश बिन्दु बन्यो, जुन सबै घटनाहरूको ३०% हो। यसले देखाउँछ कि साइबर अपराधीहरूलाई कमजोरीहरूको शोषण गर्नु वा फिसिङ आक्रमणहरूमा मात्र भर पर्नु भन्दा प्रमाणहरू चोर्न सजिलो छ।
गलत क्लाउड कन्फिगरेसन कम्पनीहरूको हड्डी हो।
धेरै कम्पनीहरूले क्लाउड वातावरण प्रयोग गरिरहेकाले, त्यो वातावरण व्यवस्थापन गर्ने जटिलता बढ्नु स्वाभाविक हो, जसरी चुनौतीहरू - र विशेष कर्मचारीहरू फेला पार्न कठिनाइहरू पनि बढ्नेछन्। क्लाउडमा डेटा उल्लंघनका केही बारम्बार कारणहरू गलत क्लाउड वातावरण कन्फिगरेसनहरूसँग सम्बन्धित छन्: पहुँच नियन्त्रणहरू हराइरहेको, असुरक्षित भण्डारण बकेटहरू, वा सुरक्षा नीतिहरूको अकुशल कार्यान्वयन।
संवेदनशील डेटाको जोखिम रोक्न क्लाउड कम्प्युटिङका फाइदाहरूलाई नजिकबाट निगरानी र सुरक्षित कन्फिगरेसनहरूद्वारा सन्तुलित गर्न आवश्यक छ। यसको लागि संगठन-व्यापी क्लाउड सुरक्षा रणनीति आवश्यक छ: निरन्तर लेखा परीक्षण, उचित पहिचान र पहुँच व्यवस्थापन, र सुरक्षा घटनाहरू हुनु अघि गलत कन्फिगरेसनहरू पत्ता लगाउन उपकरणहरू र प्रक्रियाहरूको स्वचालन।
अपराधीहरूले धेरै आक्रमण प्रविधिहरू प्रयोग गर्नेछन्।
कुनै एकल उत्पादन वा जोखिमलाई लक्षित गरी आक्रमण गर्ने दिनहरू गएका छन्। यस वर्ष, साइबर सुरक्षाको सबैभन्दा डरलाग्दो प्रवृत्तिहरू मध्ये एक बहु-भेक्टर आक्रमण र बहु-चरणीय दृष्टिकोणहरूको बढ्दो प्रयोग हुनेछ।
साइबर अपराधीहरूले प्रतिरक्षा तोड्न एकैसाथ धेरै क्षेत्रहरूलाई लक्षित गर्दै रणनीति, प्रविधि र प्रक्रियाहरू (TTPs) को संयोजन प्रयोग गर्छन्। वेब-आधारित आक्रमणहरू, फाइल-आधारित आक्रमणहरू, DNS-आधारित आक्रमणहरू, र ransomware आक्रमणहरूको परिष्कृतता र चोरीमा पनि वृद्धि हुनेछ, जसले गर्दा परम्परागत, पृथक सुरक्षा उपकरणहरूलाई आधुनिक खतराहरू विरुद्ध प्रभावकारी रूपमा रक्षा गर्न अझ गाह्रो हुनेछ।
एआई-उत्पन्न गरिएको र्यान्समवेयरले खतराहरू तीव्र रूपमा बढाउनेछ।
२०२४ मा, ransomware परिदृश्यमा गहिरो रूपान्तरण भयो, जुन बढ्दो परिष्कृत र आक्रामक साइबर जबरजस्ती रणनीतिहरू द्वारा विशेषता हो। अपराधीहरू परम्परागत क्रिप्टो-आधारित आक्रमणहरूभन्दा बाहिर विकसित भए, दोहोरो र तीन गुणा जबरजस्ती जबरजस्ती प्रविधिहरूको अग्रगामी गरे जसले लक्षित संस्थाहरूमा तीव्र रूपमा दबाब बढाउँछ। यी उन्नत दृष्टिकोणहरूमा डेटा इन्क्रिप्ट गर्ने मात्र होइन तर रणनीतिक रूपमा गोप्य जानकारी बाहिर निकाल्ने र यसको सार्वजनिक खुलासालाई धम्की दिने, सम्भावित कानुनी र प्रतिष्ठा क्षतिबाट बच्न पीडितहरूलाई फिरौती भुक्तानीहरू विचार गर्न बाध्य पार्ने समावेश छ।
Ransomware-as-a-Service (RaaS) प्लेटफर्महरूको उदयले साइबर अपराधलाई प्रजातान्त्रिक बनाएको छ, जसले गर्दा कम प्राविधिक रूपमा दक्ष अपराधीहरूले न्यूनतम ज्ञानको साथ जटिल आक्रमणहरू गर्न सक्छन्। गम्भीर रूपमा, यी आक्रमणहरूले स्वास्थ्य सेवा, महत्वपूर्ण पूर्वाधार र वित्तीय सेवाहरू जस्ता उच्च-मूल्य क्षेत्रहरूलाई बढ्दो रूपमा लक्षित गरिरहेका छन्, जसले सम्भावित फिरौती प्रतिफललाई अधिकतम बनाउन रणनीतिक दृष्टिकोण प्रदर्शन गर्दछ।
प्राविधिक नवप्रवर्तनले यी खतराहरूलाई अझ बढाउँछ। साइबर अपराधीहरूले अब अभियान सिर्जनालाई स्वचालित गर्न, प्रणाली कमजोरीहरूलाई अझ कुशलतापूर्वक पहिचान गर्न र ransomware डेलिभरीलाई अनुकूलन गर्न AI को उपयोग गरिरहेका छन्। उच्च-थ्रुपुट ब्लकचेन प्रविधिहरूको एकीकरण र विकेन्द्रीकृत वित्त (DeFi) प्लेटफर्महरूको शोषणले द्रुत कोष आन्दोलन र लेनदेन अस्पष्टताको लागि अतिरिक्त संयन्त्रहरू प्रदान गर्दछ, जसले अधिकारीहरूद्वारा ट्र्याकिङ र हस्तक्षेपको लागि महत्त्वपूर्ण चुनौतीहरू प्रस्तुत गर्दछ।
एआई-उत्पन्न फिसिङ आक्रमणहरू एक समस्या हुनेछन्।
साइबर अपराधीहरूले फिसिङ आक्रमणहरू सिर्जना गर्न जेनेरेटिभ एआईको प्रयोगले फिसिङ इमेलहरूलाई वैध सन्देशहरूबाट लगभग अविभाज्य बनाउँदैछ। गत वर्ष, पालो अल्टो नेटवर्क्सको जानकारी अनुसार, जेनेरेटिभ एआई प्रणालीहरूद्वारा इमेलहरू लेख्दा वा पुन: लेख्दा सफल फिसिङ प्रयासहरूमा ३०% वृद्धि भएको थियो। अन्तिम रक्षा रेखाको रूपमा मानिसहरू अझ कम भरपर्दो हुनेछन्, र कम्पनीहरूले यी परिष्कृत आक्रमणहरू विरुद्ध बचाउन उन्नत, एआई-संचालित सुरक्षा सुरक्षाहरूमा भर पर्नेछन्।
क्वान्टम कम्प्युटिङले सुरक्षा चुनौती सिर्जना गर्नेछ।
गत अक्टोबरमा, चिनियाँ अनुसन्धानकर्ताहरूले भनेका थिए कि उनीहरूले RSA इन्क्रिप्शन तोड्न क्वान्टम कम्प्युटर प्रयोग गरेका थिए - जुन आज व्यापक रूपमा प्रयोग हुने असममित इन्क्रिप्शन विधि हो। वैज्ञानिकहरूले ५०-बिट कुञ्जी प्रयोग गरे - जुन सबैभन्दा आधुनिक इन्क्रिप्शन कुञ्जीहरूको तुलनामा सानो छ, सामान्यतया १०२४ देखि २०४८ बिट।
सिद्धान्ततः, क्वान्टम कम्प्युटरले परम्परागत कम्प्युटरहरूलाई लाखौं वर्ष लाग्ने समस्या समाधान गर्न केही सेकेन्ड मात्र लिन सक्छ, किनभने क्वान्टम मेसिनहरूले हाल जस्तो क्रमिक रूपमा मात्र होइन, समानान्तर रूपमा गणना प्रशोधन गर्न सक्छन्। यद्यपि क्वान्टम-आधारित आक्रमणहरू अझै केही वर्ष टाढा छन्, संस्थाहरूले अहिले नै तयारी सुरु गर्नुपर्छ। उनीहरूले आफ्नो सबैभन्दा मूल्यवान डेटा सुरक्षित गर्न क्वान्टम डिक्रिप्शनको सामना गर्न सक्ने इन्क्रिप्शन विधिहरूमा संक्रमण गर्न आवश्यक छ।
